Tigernasmx
15/01/2024
TIP # 2
Cuidado con los KMSPico que usas para piratear Windows u Office: algunos tienen ‘premio’
El desarrollo malicioso se entrega en un ejecutable autoextraíble bajo 7-Zip que incluye e instala el emulador KMS real para que la víctima no sospeche. Pero por detrás, la verdadera intención es instalar Cryptobot, un troyano especializado en robar las credenciales e información sensible de una lista de aplicaciones que usamos millones de usuarios, especialmente navegadores web y carteras de criptomonedas como:
Atomic
Avast Secure
Brave
Ledger Live
Opera Web
Waves Client y Exchange
Coinomi
Google Chrome
Jaxx Liberty
Electron Cash
Electrum
Exodus
Monero
MultiBitHD
Mozilla Firefox
CCleaner
Vivaldi
El malware usa el empaquetador CypherIT que ofusca al instalador para evitar que el software de seguridad instalado lo detecte. También lanza un script oculto capaz de detectar entornos sandbox y emulación AV. Las operaciones de Cryptbot ya que no se basan en la existencia de binarios no cifrados en el disco y su detección solo es posible monitorizando el comportamiento malicioso, como la ejecución de comandos de PowerShell o la comunicación de red externa.
De ahí que no sea sencillo de detectar lo que añade una mayor peligrosidad a este KMSPico modificado. Más información
FUENTE | Red Canary
06/10/2022
Recupera el Servidor en Minutos!
Image Storage para servidores Windows y Sql, protección contra Ransomwear, disponible desde 1 Tb hasta 10Tb.
Haga clic aquí para reclamar su Entrada Patrocinada.
Categoría
Contacto la empresa
Teléfono
Página web
Dirección
Horario de Apertura
| Lunes | 9am - 7pm |
| Martes | 9am - 7pm |
| Miércoles | 9am - 7pm |
| Jueves | 9am - 7pm |
| Viernes | 9am - 7pm |
| Sábado | 9am - 2pm |